:-) :-)

#1 - Security/CTF

• Dreamhack - Login page

  #1 - Security/CTF 2022. 11. 29. 17:09

  근래 여유 시간이 있어 드림핵 문제를 풀고 있다 에러 처리의 대한 화면 표시가 안되어 Error based는 따로 생각 안했다 except pymysql.err.InterfaceError: db.close() db, cursor = connect_mysql() 로그인 할 때 Injection 포인트 발견 (바인딩 처리 미흡) while not done: try: query = 'SELECT * FROM users WHERE username = \'{0}\' ' \ 'AND password = \'{1}\'' with lock: query = query.format(username, password) cursor.execute(query) ret = cursor.fetchone() SQL_BAN_LIST ..

  Read More
• H@cktivitycon - Just not interesting(Mobile)

  #1 - Security/CTF 2020. 8. 12. 13:09

  JNI 에서 로그인 처리함 Java_com_example_justnotinteresting_MainActivity_checkUsername 부분 확인 입력값과 admin 비교 -> ID 는 admin Java_com_example_justnotinteresting_MainActivity_checkPassword 부분 확인 byte_9FB 값과 NOTFLAG(the_fLag_ISN'T_here!!!!) 스트링 XOR 결과값이 flag인듯 대회떄는 미리 짜둔 Frida strncmp 후킹 스크립트로 돌려봤는데 값이 제대로 안나와서.. xor 연산했다 def decrypt(): byte_list = [0x28,0x23,0x35,0x21,0x37,0x2C,0x26,0x51,0x16,0xD, 0x3A, 0x3E,..

  Read More